漏洞文件:ftb.imagegallery.aspx
6 a# }+ \! M" k; U6 @: m! |3 Y \6 q6 f. F9 X/ Q6 p
漏洞一:目录遍历
% I1 n/ _9 o0 H% Y# bftb.imagegallery.aspx?frame=1&rif=images&cif=../
; O2 ^+ E8 w8 M* R2 Q" c Z# B/ G0 B不可以,过滤了/
( E4 E' N* c, [$ Gftb.imagegallery.aspx?frame=1&rif=images&cif=..\. X9 l3 `1 @: V2 S4 S
可以!!过滤\符号 嘿嘿,能干什么自己知道了呗。
" ?* D4 l5 C. Q& b6 c5 oftb.imagegallery.aspx?frame=1&rif=images&cif=..\..1 X6 j0 I* K2 q* U5 @
漏洞二:上传漏洞
) I4 p/ j1 E+ }' u没做登陆验证可以直接访问上传木马 FTBv3-3-1 可以直接上传任意格式的文件 Freetextbox 1.6.3 及其他版本可以上传 格式为 1.asp;.jpg 文件 上传后木马地址为http://网站地址/images/1.asp;.jpg/ e$ Q% d* L/ ?+ x3 O
' ]4 S' _( ?6 M3 Q* E" M% w
; T, c. a7 O6 J# h漏洞修补方案:1 D8 }9 [9 v. {5 O5 X
: C9 q- { J6 F1 H/ [4 O7 m. }
添加代码加登陆验证
0 f6 |6 I/ c8 s' K4 V2 p) r8 h0 Aprivate void Page_Load(object sender, System.EventArgs e) { string isframe = “” + Request["frame"]; Freetextbox上传图片是直接保留原文件名的,这个地方做个修改,上传文件使用时间串做文件名。
4 z5 K5 [' B- g! E" `& D7 p# m( v* n+ k
修改方式如下:5 }- S" Z/ z, j Y6 W9 O( G
" ]8 F+ t, p! I
找到 程序代码
% \1 K+ o$ h$ JUploadFileNameUploadFileName = UploadFileName.Substring(UploadFileName.LastIndexOf(“\\”)+1); 在其下面添加以下代码4 M$ n3 H( c7 |$ z i' {$ ^) {. M. d/ ~
//********************* UploadFileName = DateTime.Now.ToString() + UploadFileName.Remove(0, UploadFileName.LastIndexOf(“.”)); UploadFileName = UploadFileName.Replace(“:”, “”).Replace(“-”, “”).Replace(” “, “”); //by Yation.Team 2009/7/17 上传文件用时间重命名/ L# g ~% x1 [ j8 N$ H. Q3 ^
以前已经有人公布过fb暴路径的方法 http*****.cn/helps/ftb.imagegallery.aspx?frame=1”在地址后面加上&rif=..&cif=..在访问 整个网站的目录就呈现在眼前了,下面还有上传删除等按钮… 修正方式如下: 找到 程序代码 if (cif != “” && rif != “”) {1 {4 }) N; J r1 G% J" h
把RootImagesFolder.Value = rif;
. ?% ~; V. I7 e6 x( |* ]* G; } C4 c( a8 W3 l8 l& p' x2 Y2 K
替换成
; {( W0 m% a- O& H z8 t7 U程序代码 //***************************** RootImagesFolder.Value = DefaultImageFolder; Array srtArray = cif.Split(‘\\’); string str = srtArray.GetValue(0).ToString(); if (str != DefaultImageFolder) { cif = DefaultImageFolder; } cif = cif.Replace(“..\\”, “”).Replace(“../”,”");8 S9 Q3 [: u" e) x+ J7 E
|
发表于 2013-1-18 18:22:31
收藏
支持
反对